Instructor
Sessions
- November 19, 2021
9:00 am - 5:00 pm
Auditer sa conformité au GDPR et se préparer à un contrôle. Anticiper et réduire les risques en cas de contrôle.
Langue : Français
Durée : 1 jour (7 heures)
Avis de l’expert
Le nouveau règlement européen (GDPR) introduit l’obligation pour le responsable de traitement de démontrer le respect au règlement européen et au délégué à la protection des données (DPO) de réaliser une mission de contrôle. En outre, il confirme les autorités compétentes dans leur rôle de contrôle et l’application de sanctions administratives. Cette formation vise à présenter la démarche à adopter pour auditer la conformité au GDPR en interne et se préparer efficacement à un contrôle de l’autorité compétente.
Objectifs de la formation
- Être capable de décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité organisationnel au GDPR
- Comprendre comment dérouler un audit de contrôle organisationnel au GDPR
- Se préparer à un contrôle de l’autorité compétente
Public concerné
Auditeurs, DPO, Dirigeants, Responsables juridiques.
Prérequis
Avoir des connaissances de base sur le RGPD.
Les plus de la formation
- Une approche méthodologique participative permettant des échanges entre participants et le formateur sur des retours d’expériences concrets.
- La démarche d’audit proposée a été utilisée dans des cas réels d’entreprise.
- L’expérience du formateur lui permet de s’appuyer sur des exemples concrets facilitant les retours d’expérience.
- Cette formation ne fait pas l’objet d’une évaluation des acquis.
- Support de cours remis sur clé USB ou lien de téléchargement.
Programme
- Rappel du contexte réglementaire et des notions fondamentales de la protection des données à caractère personnel
-
- Enjeux, concepts, définitions, acteurs, responsabilités, personnes concernées, mesures de sécurité, AIPD, Privacy by design, notification d’une violation de données, le principe d’accountability
- Le rôle essentiel du DPO dans l’analyse de conformité
-
- Rôle, missions et positionnement du DPO
- Focus sur le rôle du DPO dans le contrôle du respect du GDPR
- Focus sur le rôle du DPO point de contact de la CNIL
- Focus sur le rôle du DPO dans les PIA
- Contrôle interne vs contrôle externe
- Rôle, missions et positionnement du DPO
- L’Autorité de contrôle : statut, sanctions et contrôle
-
- Rôles et missions
- Pouvoir de sanction
- Les différents types de contrôles : contrôles sur place, sur pièces, sur audition ou en ligne
- Comment l’Autorité de contrôle décide-t-elle de faire un contrôle ?
- Quelle forme un contrôle de l’Autorité de contrôle peut-il prendre ?
- Qui réalise les missions de contrôle de l’Autorité de contrôle ?
- Que se passe-t-il avant un contrôle de l’Autorité de contrôle ?
- Lorsque l’Autorité de contrôle est empêchée de contrôler
- Les secrets opposables aux agents de l’Autorité de contrôle
- Le secret professionnel des agents de l’Autorité de contrôle
- Que se passe-t-il après un contrôle de l’Autorité de contrôle
- Illustrations du pouvoir de sanction de l’Autorité de contrôle
- Réaliser un audit de conformité
-
- Intégrer l’audit de conformité dès la définition du projet
- Elaborer une grille d’analyse de conformité d’un traitement type
- Elaborer une grille d’analyse de conformité globale
- Etude d’un cas pratique : Contrôle de conformité d’un système biométrique sur les lieux de travail
- Etude du dispositif au regard de ses caractéristiques techniques
- Etude du dispositif au regard des exigences réglementaires
- Appréciation du caractère sensible du traitement et analyse de risques
- Synthèse et Conclusion
Autre information
- Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.
- Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.
- Organisme de formation n°4157 02486 57 du 16/05/2006
- DataDock Nr 0034584